orchestrator

2022.10

false

Démarrage
- Introduction
- Options de l’utilisateur
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Mon profil
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Liste de contrôle de configuration d'Orchestrator
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Gestion des capacités d'accès et d'automatisation
- Machines
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Alertes
- Paramètres
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- À propos des enregistrements
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
- Exécuter des automatisations à distance personnelles
- Dépannage des tâches
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Utilisation d'expressions cron
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Administration de l'hôte
- About the host level
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des paramètres d'authentification de l'hôte
- Gestion de votre licence d'hôte
  - Attribution de licences à des locataires
    - Attribution de licences d'hôte à des locataires
- Configuration des notifications par e-mail du système
- Configuring other host settings
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Gestion des paramètres de l'organisation
- Configuration de l’authentification de l’organisation
- Configuration des options de sécurité
  - Politique de session
- À propos des licences
  - Activation de votre licence
- Comptes et groupes
  - Gestion de l’accès
  - Gestion des comptes et des groupes
- Autoriser les applications externes
  - Gestion des applications externes OAuth
- Contournement des paramètres des e-mails système
- Journaux d’audit
Résolution des problèmes
- À propos de la résolution des problèmes

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 9 oct. 2024

Gestion des applications externes OAuth

En tant qu'administrateur, vous pouvez déléguer l’autorisation à des applications externes en utilisant l'infrastructure OAuth. Une fois enregistrées, ces applications peuvent effectuer des appels d’API vers des applications ou des ressources UiPath limitées aux API que vous désignez.

Ajouter une application externe

Pour enregistrer une application externe afin qu'elle puisse utiliser OAuth pour accéder à vos ressources UiPath :

Connectez-vous au locataire en tant qu’administrateur pour accéder au portail de gestion au niveau du locataire.
Sélectionnez Applications externes (External Applications).
Cliquez sur Ajouter une application en haut à droite.
Remplissez le champ Nom de l' application (Application Name )
Sélectionnez une option pour Type d'application (Application Type).

Si vous sélectionnez Application confidentielle (Confidential application), vous recevez une clé secrète d'application à la fin ; assurez-vous donc que votre application peut le stocker en toute sécurité. Si ce n'est pas le cas, sélectionnez Application non confidentielle (Non-confidential application).
Sous Ressources (Resources), cliquez sur Ajouter des étendues (Add Scopes).

Le panneau Modifier la ressource (Edit Resource) s'ouvre sur la droite, où vous pouvez sélectionner les ressources auxquelles l'application doit avoir accès.
Dans la liste déroulante Ressource (Resource), sélectionnez l'API UiPath que l'application peut utiliser.

Remarque : Vous ne pouvez ajouter une étendue que pour une seule ressource à la fois. Si vous souhaitez autoriser l'accès à plusieurs ressources, répétez ce processus pour ajouter une étendue pour chaque ressource.
Dans l'onglet Étendue(s) des utilisateurs (User Scope(s)), cochez les cases des autorisations d'API logiques que vous souhaitez accorder, selon vos besoins.

L'octroi d'autorisations sous l'étendue de l'utilisateur signifie que l'application externe peut accéder à ces ressources dans un contexte utilisateur et qu'un utilisateur disposant des autorisations appropriées doit être connecté.
S'il s'agit d'une application confidentielle, vous pouvez basculer vers l'onglet Étendue(s) de l'application (Application Scope(s)) pour accorder également des autorisations au niveau de l'application pour la ressource sélectionnée, si nécessaire.

Avec des autorisations sous l'étendue de l'application, l'application externe a accès aux données à l'échelle de l'application pour les étendues sélectionnées sans avoir besoin d'interaction de l'utilisateur.

Les applications non confidentielles ne peuvent pas accéder à l'étendue de l'application.
Cliquez sur Enregistrer (Save).

Le panneau se ferme et la ressource et les étendues sélectionnées sont ajoutées au tableau Ressources (Resources) du formulaire.
Si l'application externe a été enregistrée avec des étendues d'utilisateurs, vous devez ajouter une URL de redirection où l'application externe doit recevoir la réponse d'autorisation.

Si seules les étendues d'application sont sélectionnées, fournir une URL de redirection est facultatif.
Cliquez sur Ajouter (Add) pour créer l'enregistrement.

Un message de confirmation s'ouvre. Pour les applications confidentielles, le message de confirmation inclut la clé secrète de l'application que l'application externe enregistrée peut utiliser pour demander une autorisation. Assurez-vous de l'enregistrer dans un emplacement sécurisé, car vous ne pourrez plus la consulter.

Modification de l'étendue d'une application existante

Les étendues sont les autorisations de l'application externe par rapport à une ressource UiPath.

Connectez-vous au locataire en tant qu'administrateur.
Accédez à Locataire (Tenant) > Gérer l'accès (Manage access ) > Attribuer des rôles (Attribuer des rôles) et cliquez sur Gérer les comptes et les groupes ( Manage Accounts & Groups).

Le portail de gestion au niveau du locataire s'ouvre.
Sur la gauche, sélectionnez Applications externes.

La page Applications externes ( External Applications ) s'ouvre, répertoriant toutes les applications externes existantes enregistrées pour le locataire actuel :
Cliquez sur Modifier à droite de la ligne de l'application.
Modifiez l'étendue à laquelle l'application a accès :
1. Utilisez les icônes à droite d'une ligne de ressource pour modifier l'étendue existante ou pour supprimer la ressource.
2. Cliquez sur Ajouter des étendues (Add Scopes) pour ajouter une ressource supplémentaire, puis sélectionnez des étendues pour celle-ci.
Cliquez sur Enregistrer (Save).

Génération d'une nouvelle clé secrète d'application

Si vous ne connaissez pas la clé secrète d'application générée pour une application externe confidentielle, vous ne pouvez pas la récupérer. Toutefois, vous pouvez en générer une nouvelle.

Remarque : Si vous générez une nouvelle clé secrète d'application, assurez-vous de la partager avec le développeur qui gère l'intégration avec l'application externe. Ils doivent mettre à jour le mécanisme d'authentification, sinon l'intégration existante ne fonctionnera plus.

Pour générer une nouvelle clé secrète d'application :

Connectez-vous au locataire en tant qu'administrateur.
Accédez à Locataire (Tenant) > Gérer l'accès (Manage access ) > Attribuer des rôles (Attribuer des rôles) et cliquez sur Gérer les comptes et les groupes ( Manage Accounts & Groups).

Le portail de gestion au niveau du locataire s'ouvre.
Sur la gauche, sélectionnez Applications externes.

La page Applications externes ( External Applications ) s'ouvre, répertoriant toutes les applications externes existantes enregistrées pour le locataire actuel :
Cliquez sur Modifier à droite de la ligne de l'application.
Sous Clé secrète de l'application (App Secret), cliquez sur Générer une nouvelle (Generate new).

Une nouvelle clé secrète d'application est générée et affichée au-dessus du bouton. Il reste visible jusqu'à ce que vous cliquiez sur Annuler (Cancel) pour fermer la page.
Copiez la clé secrète de l'application et assurez-vous de la stocker dans un endroit sûr.

Fournir des détails aux développeurs

Après avoir enregistré une application externe, un développeur doit également configurer l’application externe pour qu’elle s’authentifie correctement, demande l’autorisation à UiPath Identity Server, puis accède aux ressources UiPath autorisées.

Les instructions pour les développeurs qui maintiennent l'intégration avec l'application externe sont disponibles dans Accéder aux ressources UiPath en utilisant des applications externes (Accessing UiPath Resources Using External Applications).

Pour que les développeurs puissent effectuer ces tâches, vous devez partager les informations suivantes avec eux :

le Type d'application (Application Type) et l'ID d'application (Application ID), tous deux visibles sur la page Applications externes (External Applications)
les étendues ajoutées pour chaque type d'étendue ; pour certaines ressources, le même nom est utilisé à la fois dans les étendues d'utilisateur et d'application, le type est donc également important
s'il s'agit d'une application confidentielle, la clé secrète d'application générée lors de l'enregistrement de l'application externe.

Remarque : si vous n'avez plus le secret, générez-en un nouveau, comme décrit ci-dessus sur cette page.